IPSec-Tunnel mit racoon kommt nicht über phase1 hinaus
Hallo, es sind gegeben:
Debian 6.0.2 mit ipsec-tools / racoon
Server-IP: a.b.c.d
Client-IP: d.e.f.g
Die /etc/racoon/racoon-tool.conf:
global:
log: debug
peer(%default):
verify_identifier: on
hash_algorithm[0]: sha1
encryption_algorithm[0]: aes
dh_group[0]: 1
connection(%default):
src_ip: a.b.c.d
peer(d.e.f.g):
peers_identifier: address
exchange_mode: main
connection(guest):
dst_ip: d.e.f.g
admin_status: enabled
Bei dem Versuch, mich mit dem Client am Server zu verbinden scheint
alles richtig eingestellt zu sein, jedenfalls finden sich im syslog
keine Fehlermeldungen oder sowas, allerdings scheinen sich ab einem
bestimmten Punkt Client und Server einfach nur immer wieder das gleiche
Paket zu schicken, bis der negotiation timeout ausläuft:
Dec 22 16:12:48 server racoon: DEBUG: resend phase1 packet
531e04cc6577754...
und dann
Dec 22 16:12:58 server racoon: NOTIFY: the packet is retransmitted by
d.e.f.g[500] (1).
Weiß jemand Rat?
Jens
Reply to: